Компютърът - изглежда, че това устройство, което е претърпяло модернизация, е почти задълбочено, ако не и поради огромната си податливост към вирусни атаки, често изключвайки компютъра. За да се гарантира безопасността на лаптопите, отговорните потребители използват антивирусни приложения на трети страни, а разработчиците на операционни системи осигуряват работни профили с вградени защитни компоненти, които осигуряват основна защита на лаптопа на фона на правилното му функциониране и изпълнение на необходимите операции. В допълнение към защитните инструменти, системата вече се нарича „проблемни“ компоненти, които нападателите могат да използват, за да извършват измамни операции. Един от инструментите от този клас, а именно неговата надеждност и съответствие с изискванията за време за защита на устройствата, ще бъде обсъден в тази история. В тази статия ще ви разкажем какъв е протоколът SMBv1, който е част от операционната система Windows, анализирате нуждата от него според времето, уместността на работата му и въз основа на тези параметри, методологията за включване или изключване на инструмент.

Работа с протокола SMBv1 в Windows.

Необходимостта от поддръжка на SMBv1 в Windows

За много потребители на PC, които нямат специфични професионални познания в областта на компютърните технологии, фразата "протокол SMBv1" е неясна, което налага, преди да се реши дали тази система се нуждае от този компонент за изпълнение на конкретни задачи, да се разбере целта на този вид подкрепа. SMB протоколът от първата серия по подразбиране е системният компонент на операционната система Windows, независимо от неговия вариант, който е отговорен за процесите на споделяне на файлове на компютър, а неговата “възраст” е около тридесет години. Естествено, според стандартите на компютърните технологии, според възрастовата категория на протокола, тя може да се нарече остаряла, но поддръжката на SMBv1 по неизвестни причини се използва не само в седмата или осмата версия на ОС, но и в новата десет. Причината за подобен прецедент е далеч от некомпетентността на разработчиците на Microsoft, но в баналната употреба на файлови продукти в ежедневието, с които ще бъде невъзможно да се работи без условен протокол.

ВНИМАНИЕ. Въз основа на тази информация възниква логичен въпрос, защо тогава има смисъл да се спори за необходимостта да се деактивира условната поддръжка, ако тя все още се използва и дори необходима в определена област на компютърната дейност? Отговорът е информацията, за която всеки е чул, вероятно всеки човек: вирусната атака, която парализира компютърните системи преди няколко години под името Петя, беше въведена в компютър през уязвима област. Това „слабо звено“ беше условният протокол.

Чрез подобна вратичка, компютри и не по-малко известни изнудвачи, например WannaCry, Satana и подобни вируси, които могат напълно да парализират функционирането на компютърно устройство, се озовават на компютър. Същността на инфекцията на лаптопа е да се блокира напълно системата, която като премахващ проблем за средностатистическия обикновен потребител на компютър, да преинсталира операционната система, докато за глобалните компании този метод е неприемлив, с необходимостта от съгласуване на условията на рансъмуера или търсене на опции за деактивиране на зловреден софтуер. софтуер.

Разбирайки същността на проблема, си заслужава да разгледаме въпроса дали е необходим условен протокол, който е отговорен за процесите на обмен на файлове в локалната мрежа и възможността за работа с файлове, което предполага решение, деактивиране или активиране на поддръжката на класа SMBv1 на вашия компютър. Този въпрос предполага отговор в зависимост от вида на приложението, използвано от потребителя в процеса на работа на компютър. Ако потребителят използва приложения, които изискват протокол SMBv1, тогава поддръжката ще трябва да бъде активирана, тъй като в противен случай ще бъде невъзможно да се работи с тях. На официалния уебсайт на Microsoft, потребителят може самостоятелно да прегледа регистъра на приложения, които изискват условна поддръжка, с която да работят. Ако файловете от списъка не се използват от собственика на компютъра, ще е необходимо да се деактивира протоколът, за да се „затвори” уязвимата зона в системата, докато е възможно и дори необходимо да се поддържат защитените версии на класа SMB. Разгледайте методологията за включване и деактивиране на протоколи, която се различава в процеса на изпълнение, в зависимост от версията на инсталираната операционна система.

Как да активирате протокола SMBv1

Необходимостта от работа на комуникационните портове на конфигурацията SMBv1 е много съмнителна, тъй като файловете в мрежата, с които работят, полученият формат е по-малко и по-малко, с постепенното им намаляване почти до нула. Съответно, въпросите, свързани с включването на поддръжката за SMB достъп на първата версия са изключително редки в мрежата, необходимостта от блокиране на протокола се счита за по-подходяща, което ще бъде обсъдено по-късно.

Заслужава да се отбележи, че форматът SMBv1 се активира във всички версии на операционната система, като се започне с Windows 7, като се премахне автоматично проблемът за свързване на комуникационния протокол на компютър с определени операционни системи. Изключение от правилото са актуализираните варианти на Windows 10, 1709 и по-високи, които са обновени чрез деактивиране на SMB поддръжката в първата версия от разработчиците. Потребителите, които имат компютър, работещ на една от актуализираните системи, понякога приемат необходимостта да разберат как да разрешат SMBv1 в Windows 10, ако е необходимо да работят с такъв модул, за да изпълняват специфични задачи, по-специално, да премахнат забраната за достъп до мрежовите папки. За да активирате протокола, трябва да отидете на функциите на Windows, да намерите Поддръжката за споделяне на файлове в директорията SMB 1.0 / CIFS, да разширите папката и да поставите отметки в квадратчетата селективно до SMB 1.0 / CIFS клиент, SMB 1.0 / CIFS автоматично отстраняване и SMB 1.0 / CIFS сървър. Можете да активирате всички позиции едновременно, като поставите отметка в квадратчето пред името на каталога. След като потвърдите промените, ще трябва да рестартирате компютъра.

След премахването на ограничението по протокола, потребителят трябва да разбере, че рискът от заразяване на системата в този случай е значително увеличен.

Методология за деактивиране на протоколи

В случай, че собственикът на компютъра не осигурява работа с файлови приложения, които изискват поддръжка на SMBv1, инструментът трябва да бъде деактивиран. Деактивирането на SMBv1 не е много сложен процес, който ще изпълним у дома от всеки потребител, с познаване на правилата, как да извърши операция. Въпросът как да се деактивира протокола има няколко отговора, тъй като процедурата варира в зависимост от версията на инсталираната операционна система на компютъра, която потребителят трябва да вземе предвид при изучаване на графика за изпълнение на задачата. Решението как да забраните протокола SMBv1 в Windows 7 е да направите промени в настройките на системния регистър. Когато се използва регистърът като работен инструмент, потребителят трябва да бъде много внимателен, тъй като неправилните операции в неговата структура могат да причинят нарушение на системната цялост, последвано от абсолютен отказ или значително нарушение на производителността. За да забраните протокола SMBv1, е необходимо стъпка по стъпка да се извършат следните манипулации:

1. Първо трябва да намерите "Редактор на системния регистър" чрез менюто "Старт", с въвеждането на директивата Regedit в полето за търсене.
2. За да получите достъп до регистъра, трябва да влезете като „Администратор“, като щракнете с десния бутон на мишката върху неговото име.
3. В левия прозорец на прозореца, който се отваря, ще трябва да проправите пътя от елемента, наречен HKEY_LOCAL_MACHINE, в папката SYSTEM, където следвате маршрута CurrentControlSet / Services / LanmanServer.
4. Разширявайки папката LanmanServer, потребителят ще има достъп до подраздела Parameters, в който ще трябва да създадете нов компонент. За да направите това, щракнете с десния бутон в папката Parameters, за да разгънете падащия списък, след това изберете командата "Create" и след това отидете в подпозицията "Параметър DWORD (32 bit)".
5. Създаденият елемент трябва да се нарича SMB1. По подразбиране компонентът се оформя с нулева стойност, която нулира необходимостта от редактиране на параметъра: цифрата “0” в този случай се интерпретира като “деактивиране на протокола”.

След това рестартираме компютъра, като по този начин активираме направените промени и по този начин изключваме SMBv1 в Windows 7. В дезактивирания режим модулът вече няма да бъде уязвимост за вирусни атаки, които използват първия SMB комуникационен протокол, който ще бъде въведен в системата.

За осмата и последващите варианти на операционни системи на Microsoft правилата за работа, как да деактивирате поддръжката за SMBv1, са както следва:

1. Чрез "Контролен панел" трябва да отидете на елемента "Програми", след което отидете в конфигурацията "Програми и функции", където можете да изберете задачата "Включване и изключване на Windows функции".
2. В отворения прозорец ще трябва да намерите компонент, наречен “SMB 1.0 GIFS ...”, премахнете отметката пред него и потвърдете промяната, като натиснете бутона OK в долната част на екрана.

След потвърждаване на промените, системата “предлага” да рестартира компютъра, така че направените актуализации да бъдат активирани.

Обобщава

Статията подчертава методите за деактивиране на SMB протокола от първия вариант за различни операционни системи. Ако е необходимо да се осигурят едновременно няколко компютъра, работещи по мрежовия принцип, ще бъдат необходими описаните манипулации чрез групова политика за сигурност, стъпка по стъпка процедура за изпълнение, която е подробно описана на уебсайта на Microsoft. Не забравяйте, че сигурността на системата трябва да бъде приоритетен критерий за ползвателя на компютъра, и тъй като се препоръчва дори разработчиците на ОС да прекъснат конфигурацията, не трябва да пренебрегвате този процес, с ориентация към неговото незабавно изпълнение.